張 兵，秦志光，萬(wàn)國(guó)根

(1. 電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院 成都 611731；2. 成都大學(xué)信息科學(xué)與技術(shù)學(xué)院 成都 610106)

基于PKI和CPK的RFID系統(tǒng)混合密鑰管理機(jī)制研究

張 兵1，秦志光1，萬(wàn)國(guó)根2

(1. 電子科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院 成都 611731；2. 成都大學(xué)信息科學(xué)與技術(shù)學(xué)院 成都 610106)

現(xiàn)有的RFID系統(tǒng)密鑰管理通常基于RFID系統(tǒng)某一層設(shè)計(jì)，缺乏一種通用的架構(gòu)和統(tǒng)一的密鑰管理機(jī)制。該文基于RFID系統(tǒng)架構(gòu)和組成元素，提出基于PKI和CPK的混合密鑰管理方案。該方案對(duì)RFID設(shè)備與實(shí)體進(jìn)行統(tǒng)一標(biāo)識(shí)，建立統(tǒng)一的標(biāo)識(shí)空間和統(tǒng)一的密鑰空間，同時(shí)，將PKI密鑰管理技術(shù)應(yīng)用于RFID系統(tǒng)的后端系統(tǒng)，解決傳統(tǒng)互聯(lián)網(wǎng)身份認(rèn)證和RFID后端現(xiàn)有安全方案的兼容問(wèn)題；將CPK密鑰管理技術(shù)應(yīng)用于RFID系統(tǒng)的前端系統(tǒng)，實(shí)現(xiàn)前端系統(tǒng)密鑰的“集中生成和分散存儲(chǔ)”，解決RFID系統(tǒng)處理對(duì)象多、單個(gè)對(duì)象資源少，對(duì)象之間可以直接證明標(biāo)識(shí)的真?zhèn)味鵁o(wú)需第三方參與的安全需求問(wèn)題。提出的密鑰管理架構(gòu)和密鑰管理機(jī)制可以應(yīng)用于設(shè)備大規(guī)模部署、需要設(shè)備直接認(rèn)證和離線認(rèn)證的RFID系統(tǒng)中。

CPK; 密鑰管理; PKI; RFID

隨著RFID技術(shù)的廣泛應(yīng)用，RFID系統(tǒng)安全問(wèn)題也日益凸顯[1]。RFID系統(tǒng)涉及服務(wù)器、讀寫(xiě)器、標(biāo)簽、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)系統(tǒng)及業(yè)務(wù)系統(tǒng)等多種對(duì)象，其中，RFID標(biāo)簽資源較少，計(jì)算能力較低，存儲(chǔ)空間較少，難以在其上采用一些目前在傳統(tǒng)安全領(lǐng)域已被證明是成熟的安全性比較高的加密算法和安全技術(shù)，導(dǎo)致RFID標(biāo)簽易被假冒、篡改、泄漏；其次，RFID標(biāo)簽與讀寫(xiě)器之間通信主要采用無(wú)線射頻通信技術(shù)，因其無(wú)線通信信道的開(kāi)放性，所以存在泄露標(biāo)識(shí)對(duì)象隱私和數(shù)據(jù)的危險(xiǎn)[2]。

密鑰是安全的基礎(chǔ)。大型RFID系統(tǒng)中設(shè)備種類多，數(shù)量龐大，設(shè)備的計(jì)算能力、存儲(chǔ)能力也大不相同，設(shè)備之間存在直接認(rèn)證、離線認(rèn)證需求[3]。因此，研制恰當(dāng)?shù)拿荑€管理體系架構(gòu)和管理機(jī)制，實(shí)現(xiàn)大規(guī)模環(huán)境下不同設(shè)備均有密鑰，并根據(jù)密鑰進(jìn)行直接認(rèn)證、離線認(rèn)證，是確保RFID系統(tǒng)安全的重要內(nèi)容。

本文基于RFID系統(tǒng)組成元素和網(wǎng)絡(luò)體系架構(gòu)，提出RFID系統(tǒng)密鑰管理架構(gòu)和基于PKI和CPK的混合密鑰管理機(jī)制。

1 RFID密鑰管理的相關(guān)研究

密鑰管理包括密鑰的產(chǎn)生、裝入、存儲(chǔ)、備份、分配、更新、吊銷和銷毀等環(huán)節(jié)[4]。目前，針對(duì)RFID系統(tǒng)的密鑰管理通常有兩種不同的方式[5]：1) 集中式管理模式。由特定組織(密鑰管理中心)對(duì)密鑰進(jìn)行生成、分發(fā)、吊銷與更新；2) 分布式管理模式。建立區(qū)域管理中心，通過(guò)分簇分層次方式對(duì)密鑰進(jìn)行管理。集中式管理模式實(shí)現(xiàn)較為容易，但對(duì)密鑰管理中心的處理能力和安全性要求高，而分布式方式較適用于設(shè)備地域分布廣，具有區(qū)域聚集特征的RFID系統(tǒng)，但對(duì)匯聚節(jié)點(diǎn)或網(wǎng)關(guān)的要求比較高，存在成本和開(kāi)銷問(wèn)題。在實(shí)現(xiàn)方法上，RFID系統(tǒng)的密鑰管理通常采用固定的方式，例如，采用基于對(duì)稱密鑰的方法或者采用非對(duì)稱密鑰方法[6]。采用對(duì)稱密鑰方法主要有SPINS協(xié)議[7]、基于密鑰池預(yù)分配的E-G方法、單密鑰和多密鑰空間隨機(jī)密鑰預(yù)分配方法等；采用非對(duì)稱密鑰方法的密鑰管理主要有MICA2[8]。

近幾年來(lái)，PKI[9](public key infrastructure)和CPK[10-11](combined public key)技術(shù)逐步應(yīng)用到RFID系統(tǒng)中。文獻(xiàn)[12]提出一種基于PKI的物聯(lián)網(wǎng)安全模型，該模型在EPC網(wǎng)絡(luò)的傳輸層和應(yīng)用層引入一個(gè)經(jīng)過(guò)簡(jiǎn)化的PKI模塊，實(shí)現(xiàn)通信過(guò)程中的身份認(rèn)證和加密傳輸服務(wù)；文獻(xiàn)[13]提出采用CPK技術(shù)和對(duì)稱加密算法，并基于芯片級(jí)操作的方案來(lái)構(gòu)建身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)了感知層設(shè)備的身份認(rèn)證和數(shù)據(jù)加密；文獻(xiàn)[14]基于PKI和IBE提出一種物聯(lián)網(wǎng)安全傳輸機(jī)制，實(shí)現(xiàn)了物聯(lián)網(wǎng)后端系統(tǒng)的安全數(shù)據(jù)傳輸。以上方法的缺陷是只能應(yīng)用于RFID系統(tǒng)的某一層次，缺乏一種通用的架構(gòu)。

在RFID系統(tǒng)中，設(shè)備數(shù)量龐大，而且系統(tǒng)資源和處理能力又大不相同，特別是前端系統(tǒng)和后端系統(tǒng)，常常采用不同的通信機(jī)制和設(shè)備管理方式。因此，在RFID系統(tǒng)中，很難采用單純一種方式來(lái)管理密鑰。然而，如果由于安全機(jī)制不同造成系統(tǒng)聯(lián)通性差，則必定會(huì)影響系統(tǒng)使用。因此，需要在系統(tǒng)建設(shè)中實(shí)現(xiàn)前端系統(tǒng)和后端系統(tǒng)在密鑰管理中的有效集成，和速度、能耗、處理能力以及安全性的整體優(yōu)化。

2 RFID系統(tǒng)密鑰管理架構(gòu)

2.1 RFID系統(tǒng)基本結(jié)構(gòu)

RFID系統(tǒng)包括前端系統(tǒng)和后端系統(tǒng)[15]，其基本結(jié)構(gòu)如圖1所示。

前端系統(tǒng)包括RFID讀寫(xiě)器、RFID標(biāo)簽等設(shè)備，后端系統(tǒng)包括RFID中間件、服務(wù)器、系統(tǒng)軟件、數(shù)據(jù)、網(wǎng)絡(luò)用戶等設(shè)備。前端系統(tǒng)的標(biāo)簽存在資源限制，難以在其上采用傳統(tǒng)的安全加密算法；讀寫(xiě)器實(shí)際工作在后端系統(tǒng)和前端系統(tǒng)之間，相比于前端的標(biāo)簽，擁有更多的CPU、內(nèi)存資源；后端系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)通信設(shè)備等通常具有較多的處理資源。因此，RFID系統(tǒng)密鑰管理應(yīng)考慮這些不同實(shí)體設(shè)備的需求，從提高整個(gè)系統(tǒng)的安全性能和適應(yīng)性出發(fā)，采用不同的方法。

2.2 RFID系統(tǒng)密鑰管理架構(gòu)

本文提出RFID系統(tǒng)密鑰管理方案由安全中心(security center, SC)、安全網(wǎng)絡(luò)通信中間件(middle communication component, MCC)、安全讀寫(xiě)器(reader, R)和安全標(biāo)簽(tag, T)組成，如圖2所示。

1) 安全中心。主要任務(wù)完成密鑰的生成、分發(fā)、存儲(chǔ)、恢復(fù)、更新、銷毀等，以及對(duì)整個(gè)RFID系統(tǒng)進(jìn)行安全監(jiān)控、身份認(rèn)證等。安全中心包括密鑰管理中心、標(biāo)識(shí)管理中心等設(shè)備，如圖3所示。為了提升系統(tǒng)處理能力，安全中心可實(shí)行分級(jí)管理，例如在分中心部署認(rèn)證服務(wù)器，實(shí)現(xiàn)設(shè)備接入與認(rèn)證，會(huì)話密鑰生成等操作。

2) 標(biāo)識(shí)管理中心。對(duì)整個(gè)RFID系統(tǒng)的標(biāo)識(shí)進(jìn)行管理。RFID系統(tǒng)的標(biāo)識(shí)包括系統(tǒng)中所有的服務(wù)器、讀寫(xiě)器、用卡設(shè)備、RFID標(biāo)簽等。標(biāo)識(shí)管理中心主要包括標(biāo)簽管理服務(wù)器、發(fā)卡終端等。

3) 密鑰管理中心。主要由密鑰管理服務(wù)器、密鑰發(fā)布服務(wù)器、身份管理服務(wù)器、管理終端等部分組成，用于實(shí)現(xiàn)設(shè)備密鑰、公私鑰因子矩陣、密鑰庫(kù)以及身份庫(kù)的生成、存儲(chǔ)與分發(fā)等。

4) 安全讀寫(xiě)器。主要任務(wù)是實(shí)現(xiàn)標(biāo)簽的安全接入以及數(shù)據(jù)轉(zhuǎn)換。讀寫(xiě)器使用安全協(xié)議，通過(guò)有線/無(wú)線/接觸等方式將命令、業(yè)務(wù)數(shù)據(jù)等發(fā)給RFID標(biāo)簽(或其他含有標(biāo)簽的智能密碼卡)，對(duì)標(biāo)簽進(jìn)行驗(yàn)證處理，驗(yàn)證完成后傳至后端管理系統(tǒng)。讀寫(xiě)器中被保護(hù)的數(shù)據(jù)包括3種類型：與后端系統(tǒng)進(jìn)行相互認(rèn)證的密鑰、與標(biāo)簽進(jìn)行相互認(rèn)證的密鑰，與標(biāo)簽相關(guān)的數(shù)據(jù)、自身的數(shù)據(jù)和執(zhí)行代碼。

5) 安全網(wǎng)絡(luò)通信中間件。主要任務(wù)是對(duì)送往后端系統(tǒng)的數(shù)據(jù)進(jìn)行校對(duì)，進(jìn)行讀寫(xiě)器協(xié)調(diào)、數(shù)據(jù)傳送、數(shù)據(jù)存儲(chǔ)等操作。中間件存在兩種形態(tài)：一種為一個(gè)物理實(shí)體，其與安全讀寫(xiě)器共用標(biāo)識(shí)密鑰；另一種是單獨(dú)的一臺(tái)PC，具有單獨(dú)的標(biāo)識(shí)密鑰，其與安全中心之間的身份驗(yàn)證方式與各個(gè)安全中心之間的身份驗(yàn)證方式類似。

6) 安全標(biāo)簽。安全標(biāo)簽是嵌入有密鑰和安全協(xié)議的標(biāo)簽。安全標(biāo)簽的標(biāo)識(shí)由標(biāo)識(shí)管理中心統(tǒng)一管理，密鑰信息由密鑰管理中心管理。安全標(biāo)簽中的數(shù)據(jù)包括:標(biāo)簽標(biāo)識(shí)、標(biāo)簽私鑰、讀寫(xiě)器密鑰矩陣、業(yè)務(wù)數(shù)據(jù)和執(zhí)行代碼等。本方案的安全標(biāo)簽主要是指具有較多的計(jì)算資源和存儲(chǔ)資源的有源標(biāo)簽，需要嵌入密鑰和CPK密鑰矩陣，并具備安裝認(rèn)證加密協(xié)議條件，以實(shí)現(xiàn)與讀寫(xiě)器進(jìn)行實(shí)體認(rèn)證與通信。

3 PKI與CPK混合密鑰管理機(jī)制

3.1 統(tǒng)一的密鑰空間

本方案為RFID系統(tǒng)中的每個(gè)實(shí)體賦予一個(gè)加密密鑰，因此，需要建立全系統(tǒng)統(tǒng)一的密鑰空間，并對(duì)系統(tǒng)中所有實(shí)體的密鑰進(jìn)行統(tǒng)一管理。

每個(gè)實(shí)體都需要建立標(biāo)識(shí)。標(biāo)識(shí)可以是標(biāo)簽的ID、服務(wù)器的MAC地址，管理人員的EMAIL，對(duì)于沒(méi)有物理標(biāo)識(shí)的設(shè)備(如讀寫(xiě)器、中間件)，可以為其賦予一個(gè)臨時(shí)值TRID。所有實(shí)體的標(biāo)識(shí)統(tǒng)一編碼，形成RFID系統(tǒng)的實(shí)體標(biāo)識(shí)空間，并通過(guò)轉(zhuǎn)換，建立RFID系統(tǒng)的密鑰空間。標(biāo)識(shí)空間與密鑰空間的映射關(guān)系如圖4所示。

所有參與實(shí)體，包括前端的讀寫(xiě)器、標(biāo)簽，后端的服務(wù)器、中間件、網(wǎng)關(guān)設(shè)備、交換設(shè)備，甚至軟件系統(tǒng)、使用人員等均賦予一個(gè)唯一標(biāo)識(shí)，然后由所有標(biāo)識(shí)建立標(biāo)識(shí)空間。密鑰管理中心根據(jù)實(shí)體設(shè)備的標(biāo)識(shí)生成密鑰生成基和公鑰生成基，生成私鑰，并通過(guò)安全信道將私鑰寫(xiě)入RFID標(biāo)簽、讀寫(xiě)器等設(shè)備中。

3.2 混合密鑰管理機(jī)制

RFID前端系統(tǒng)和后端系統(tǒng)分別采用不同的密鑰管理機(jī)制。前端系統(tǒng)采用CPK的密鑰管理機(jī)制，后端系統(tǒng)采用PKI機(jī)制，如圖5所示。

3.3 密鑰存儲(chǔ)方式

前端系統(tǒng)和后端系統(tǒng)的密鑰存儲(chǔ)方式如圖6所示。

1) 安全中心。安全中心存放了安全中心的私鑰，讀寫(xiě)器、標(biāo)簽的公鑰庫(kù)和公私鑰因子矩陣，建立身份ID與讀寫(xiě)器和標(biāo)簽密鑰的映射關(guān)系。

2) 讀寫(xiě)器。讀寫(xiě)器工作在后端系統(tǒng)和前端系統(tǒng)之間，因此，需要與后端的中心設(shè)備和前端的標(biāo)簽分別進(jìn)行雙向身份驗(yàn)證。讀寫(xiě)器需要存儲(chǔ)向上私鑰(讀寫(xiě)器與中心進(jìn)行身份認(rèn)證的讀寫(xiě)器私鑰)和向下私鑰(讀寫(xiě)器與標(biāo)簽進(jìn)行身份認(rèn)證的讀寫(xiě)器私鑰)、TRID、安全中心公鑰、所屬的標(biāo)簽公鑰以及這些密鑰與身份ID的映射關(guān)系。

由于讀寫(xiě)器沒(méi)有自身的唯一標(biāo)識(shí)，因此由安全中心隨機(jī)生成TRID作為其標(biāo)識(shí)，然后使用TRID根據(jù)映射矩陣從私鑰因子矩陣中取出相應(yīng)私鑰(讀寫(xiě)器向下私鑰)寫(xiě)入讀寫(xiě)器。

在圖6中，TRID為讀寫(xiě)器標(biāo)識(shí)，iQ為其范圍內(nèi)的標(biāo)識(shí)為iT的標(biāo)簽的公鑰，uD為向上私鑰(讀寫(xiě)器與安全中心進(jìn)行身份認(rèn)證的讀寫(xiě)器私鑰)，dD為向下私鑰(讀寫(xiě)器與標(biāo)簽進(jìn)行身份認(rèn)證的讀寫(xiě)器私鑰)。

3) 標(biāo)簽。標(biāo)簽需要存儲(chǔ)自己的標(biāo)識(shí)私鑰和讀寫(xiě)器的CPK公鑰因子矩陣。標(biāo)識(shí)私鑰存放到安全區(qū)，公鑰因子矩陣存放到用戶區(qū)。公鑰因子矩陣在安全中心一次性生成，在制卡過(guò)程中，寫(xiě)入標(biāo)簽。

3.4 密鑰生成方式

密鑰由兩種密鑰生成方案生成。方案A：PKI體制的密鑰生成；方案B：CPK體制的密鑰生成。如表1所示。

安全中心所需的密鑰及網(wǎng)絡(luò)通信中間件所需的密鑰都通過(guò)方案A產(chǎn)生。讀寫(xiě)器使用兩套不同的密鑰，與上層交互時(shí)使用sw的密鑰(向上密鑰)對(duì)，使用方案A產(chǎn)生，與標(biāo)簽交互時(shí)使用的密鑰(向下密鑰)，通過(guò)方案B產(chǎn)生。讀寫(xiě)器公私鑰因子矩陣、標(biāo)簽公私鑰因子矩陣由方案B產(chǎn)生。

安全中心的設(shè)備和標(biāo)簽的公私鑰及相應(yīng)的讀寫(xiě)器公私鑰因子矩陣、公私鑰矩陣由安全中心集中生成，接受實(shí)體的申請(qǐng)，對(duì)身份進(jìn)行核查，生產(chǎn)基于標(biāo)識(shí)的密鑰，并向?qū)嶓w分發(fā)。讀寫(xiě)器的TRID由安全中心生成，并可進(jìn)行更新，在生成TRID時(shí)，同時(shí)生成讀寫(xiě)器的私鑰和公鑰，分配相應(yīng)的標(biāo)簽的公鑰，然后寫(xiě)入讀寫(xiě)器中。

3.5 密鑰分發(fā)方式

讀寫(xiě)器和中間件的密鑰分發(fā)方式有兩種，一種是讀寫(xiě)器通過(guò)網(wǎng)絡(luò)向安全中心請(qǐng)求所需的標(biāo)簽的標(biāo)識(shí)公鑰，另一種是將所需的標(biāo)識(shí)公鑰存儲(chǔ)在TF卡中，讀寫(xiě)器通過(guò)插入TF卡獲取其中的標(biāo)簽的標(biāo)識(shí)公鑰，這種情況一般用于用戶已有讀寫(xiě)器的情況。用戶通過(guò)購(gòu)買TF卡和與TF卡內(nèi)容相對(duì)應(yīng)的標(biāo)簽，與前一種按需獲取，TF卡可批量獲取標(biāo)簽標(biāo)識(shí)公鑰。密鑰分發(fā)策略是按需分發(fā)，即讀寫(xiě)器查詢到射頻范圍內(nèi)有新加入的標(biāo)簽時(shí)，向安全中心提出請(qǐng)求。

標(biāo)簽密鑰的分發(fā)是在制卡過(guò)程中自動(dòng)產(chǎn)生的，并直接寫(xiě)入到標(biāo)簽的存儲(chǔ)區(qū)中。

3.6 密鑰更新方式

需要更新的密鑰是安全中心的公私鑰、讀寫(xiě)器的TRID、向上標(biāo)識(shí)公私鑰對(duì)、向下標(biāo)識(shí)私鑰。標(biāo)簽的標(biāo)識(shí)密鑰是永久性的，不進(jìn)行更新。而讀寫(xiě)器TRID及向下私鑰設(shè)置一個(gè)有效期，超過(guò)有效期后，產(chǎn)生新的密鑰。

密鑰更新采用時(shí)間觸發(fā)更新和位置變化觸發(fā)更新機(jī)制。時(shí)間觸發(fā)更新機(jī)制是安全中心等待讀寫(xiě)器發(fā)起請(qǐng)求，讀寫(xiě)器用舊密鑰和安全中心通訊時(shí)，會(huì)被安全中心告知密鑰已過(guò)期，進(jìn)而進(jìn)行密鑰更新操作。位置變化觸發(fā)設(shè)置為通過(guò)檢查讀寫(xiě)器發(fā)送包中的IP地址和所屬區(qū)域IP地址不相符時(shí)觸發(fā)。更新完成后，安全中心設(shè)置數(shù)據(jù)庫(kù)記錄的相應(yīng)更新字段為已更新，否則保存為待更新。

3.7 密鑰銷毀方式

密鑰銷毀由管理員執(zhí)行。管理員向制卡中心提交需要銷毀設(shè)備TID，制卡中心檢查請(qǐng)求合法性，如果合法，則把TID發(fā)送給安全中心。安全中心檢查請(qǐng)求合法性，如果合法，則通知密鑰托管中心，把TID、TID對(duì)應(yīng)的私鑰加入回收列表，并更改其狀態(tài)；安全中心將數(shù)據(jù)庫(kù)中TID、TID對(duì)應(yīng)的公鑰加入到回收列表，并修改其狀態(tài)。安全中心在相關(guān)讀寫(xiě)器下一次主動(dòng)連接的時(shí)候，通知讀寫(xiě)器銷毀TID的公鑰。同時(shí)，制卡中心銷毀此設(shè)備的私鑰；制卡中心把最終處理結(jié)果發(fā)回給管理員。

4 方案分析

4.1 方案對(duì)比分析

本方案與其他方案的比較如表2所示。

本方案的特色是對(duì)RFID系統(tǒng)的每個(gè)實(shí)體的標(biāo)識(shí)、密鑰進(jìn)行統(tǒng)一管理，建立了統(tǒng)一的標(biāo)識(shí)空間和密鑰空間。在實(shí)現(xiàn)上，在讀寫(xiě)器使用兩套密鑰，從而保障了PKI機(jī)制與CPK機(jī)制在一個(gè)RFID系統(tǒng)的統(tǒng)一運(yùn)行。

使用本方案，具有以下優(yōu)點(diǎn)。

1) 支持后端系統(tǒng)與其他系統(tǒng)兼容

RFID系統(tǒng)的后端系統(tǒng)通常是傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)，這些系統(tǒng)大部分都建立有基于PKI的安全基礎(chǔ)設(shè)施。本方案可以將PKI和CPK二者結(jié)合使用，因此，本方案可以使RFID系統(tǒng)兼容以前的設(shè)備，減少投資。

2) 支持前端系統(tǒng)設(shè)備直接認(rèn)證、離線認(rèn)證

在RFID前端系統(tǒng)，由于標(biāo)簽的計(jì)算能力和存儲(chǔ)能力有限，且數(shù)量多，分散度較高，聯(lián)網(wǎng)條件較差，經(jīng)常需要在移動(dòng)中進(jìn)行設(shè)備驗(yàn)證，難以保障第三方在場(chǎng)，經(jīng)常出現(xiàn)的情況是要求讀寫(xiě)器與標(biāo)簽直接認(rèn)證、離線認(rèn)證。本方案采用CPK機(jī)制，設(shè)備認(rèn)證時(shí)不用交換公鑰，不需要第三方在場(chǎng)，大大減少了網(wǎng)絡(luò)帶寬，同時(shí)減少了公鑰管理的復(fù)雜度。

3) 設(shè)備管理量大

在大規(guī)模RFID系統(tǒng)中，前端系統(tǒng)的標(biāo)簽數(shù)量通常很大。本方案基于實(shí)體標(biāo)識(shí)，建立標(biāo)識(shí)空間，并基于標(biāo)識(shí)空間，建立實(shí)體的公私鑰矩陣，生成實(shí)體的公私鑰。公私鑰矩陣占用空間比較小，但是可以提供幾乎無(wú)限個(gè)密鑰量，用戶可以利用標(biāo)識(shí)計(jì)算公鑰信息，不再需要第三方認(rèn)證其公鑰的正確性。這種優(yōu)點(diǎn)有利于在物聯(lián)網(wǎng)這種設(shè)備量大，需要離線認(rèn)證、交叉認(rèn)證、直接認(rèn)證的場(chǎng)合中使用。本章提出的方案具備對(duì)多達(dá)1032規(guī)模設(shè)備的密鑰量的生成能力，可支持巨大數(shù)量的用戶群。

4.2 安全性分析

本方案的安全性，取決于采用的PKI和CPK機(jī)制。針對(duì)CPK機(jī)制的抗共謀安全問(wèn)題，本方案在讀寫(xiě)器對(duì)TRID采用動(dòng)態(tài)更新機(jī)制，確保了在標(biāo)簽丟失或被攻破的情況下，仍然具有較高的安全性。

4.3 性能分析

系統(tǒng)性能主要體現(xiàn)在RFID前端系統(tǒng)，本方案與其他方案前端系統(tǒng)在性能方面的比較如表3所示。

本方案前端系統(tǒng)利用CPK算法依據(jù)雙方的身份標(biāo)識(shí)，計(jì)算出所需的公鑰，省去了公鑰證書(shū)的傳輸及驗(yàn)證，節(jié)省了帶寬和證書(shū)驗(yàn)證時(shí)延。

在存儲(chǔ)方面，本方案只需在標(biāo)簽側(cè)存儲(chǔ)CPK矩陣，讀寫(xiě)器側(cè)按實(shí)際區(qū)域的標(biāo)簽個(gè)數(shù)占用存儲(chǔ)空間，占用空間大小和讀寫(xiě)器管理的標(biāo)簽個(gè)數(shù)相關(guān)，因此，比SPINS、MICA2、文獻(xiàn)[13]、文獻(xiàn)[14]方案占據(jù)的空間都小。一條TID與其標(biāo)識(shí)公鑰對(duì)的大小為1K，如果一個(gè)讀寫(xiě)器需要管理的標(biāo)簽的個(gè)數(shù)為10 000～1 000 000個(gè)，則其需要的存儲(chǔ)量大概為10 M～1 G。由于讀寫(xiě)器通常都具有較大的存儲(chǔ)空間， 本方案不會(huì)對(duì)讀寫(xiě)器的性能產(chǎn)生影響；標(biāo)簽側(cè)若采用ECC192算法，其標(biāo)簽本身標(biāo)識(shí)私鑰約占97字節(jié)(776 bit)，安全區(qū)鑒別密鑰大小為1 024位；假設(shè)公鑰因子矩陣為10×10的矩陣，則可以產(chǎn)生10的10次方個(gè)公鑰，約占4.6 KB的存儲(chǔ)空間，不會(huì)對(duì)標(biāo)簽的應(yīng)用存儲(chǔ)產(chǎn)生明顯影響。

5 方案驗(yàn)證

本方案已應(yīng)用到國(guó)家發(fā)改委2011年信息安全專項(xiàng)“基于物聯(lián)網(wǎng)應(yīng)用的安全控制平臺(tái)系統(tǒng)的產(chǎn)業(yè)化”項(xiàng)目，該項(xiàng)目基于針對(duì)應(yīng)急物資保障領(lǐng)域建立安全的RFID應(yīng)用建設(shè)安全控制平臺(tái)。系統(tǒng)后端采用簡(jiǎn)化的PKI模塊(證書(shū)加ECDH實(shí)現(xiàn))，前端采用CPK密鑰管理機(jī)制。經(jīng)驗(yàn)證，本方案實(shí)現(xiàn)了以下安全功能：

1) 建立了統(tǒng)一的物聯(lián)網(wǎng)設(shè)備標(biāo)識(shí)空間，對(duì)標(biāo)識(shí)進(jìn)行維護(hù)、存儲(chǔ)和管理。按安全中心服務(wù)器能力，系統(tǒng)標(biāo)識(shí)管理能力可達(dá)1億個(gè)物聯(lián)網(wǎng)設(shè)備。2) 根據(jù)物聯(lián)網(wǎng)設(shè)備標(biāo)識(shí)生成密鑰生成基、公鑰生成基，根據(jù)用戶合法身份生成用戶密鑰。公鑰空間1048個(gè)，制卡(帶有公鑰生成基和用戶密鑰的標(biāo)簽)能力400萬(wàn)張。3) 定時(shí)發(fā)布當(dāng)前和歷史公鑰因子矩陣，生成物聯(lián)網(wǎng)設(shè)備黑名單，并提供查詢和下載服務(wù)。4) 對(duì)接入網(wǎng)絡(luò)設(shè)備(標(biāo)簽、讀寫(xiě)設(shè)備)進(jìn)行認(rèn)證，有效防止了克隆、欺騙、非授權(quán)訪問(wèn)、拒絕服務(wù)、假冒、隱私破壞、重放、篡改等各種攻擊手段5) 對(duì)傳輸?shù)男畔⑦M(jìn)行了加密處理。在接入系統(tǒng)和安全管理中心之間、讀卡設(shè)備和安全標(biāo)簽之間，進(jìn)行數(shù)據(jù)保密傳輸，保證了信息傳遞過(guò)程中數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性和可用性。

6 結(jié) 論

大型RFID系統(tǒng)設(shè)備多、類型多，部署范圍廣，設(shè)備之間存在直接認(rèn)證、離線認(rèn)證需求，完全依靠PKI體系管理認(rèn)證和密鑰管理，難以滿足安全要求。本文基于RFID系統(tǒng)組成元素和網(wǎng)絡(luò)體系架構(gòu)，提出基于PKI和CPK的混合密鑰管理機(jī)制。該機(jī)制通過(guò)對(duì)RFID系統(tǒng)設(shè)備進(jìn)行統(tǒng)一標(biāo)識(shí)，建立統(tǒng)一的標(biāo)識(shí)空間，進(jìn)而建立統(tǒng)一的密鑰空間。同時(shí)，將PKI密鑰管理技術(shù)應(yīng)用于RFID系統(tǒng)的后端系統(tǒng)，解決了傳統(tǒng)互聯(lián)網(wǎng)身份認(rèn)證和現(xiàn)有安全方案的兼容問(wèn)題；采用CPK密鑰管理機(jī)制，實(shí)現(xiàn)了感知層密鑰的“集中生成和分散存儲(chǔ)”管理方式，解決了RFID系統(tǒng)處理對(duì)象多、單個(gè)對(duì)象資源少，更多需求對(duì)象之間直接證明標(biāo)識(shí)的真?zhèn)味鵁o(wú)需第三方參與的安全需求問(wèn)題。本文提出的方案可用于物聯(lián)網(wǎng)安全體系架構(gòu)的建立和設(shè)備之間的密鑰管理。

[1] NING H, LIU H. Cyber-physical-social based security architecture for future internet of things[J]. Advances in Internet of Things, 2012, 2(1): 34-39.

[2] ZHAO K, GE L. A survey on the internet of things security[C]//2013 9th International Conference on Computational Intelligence and Security (CIS). [S.l.]: IEEE, 2013: 663-667.

[3] SARMA A, GIRAO J. Identities in the future internet of things[J]. Wireless Peers Communication，2009，49(3): 353-363.

[4] JIANG Ji-ya, LIU Tong, SHI Yan-qing, et al. The research on mutual authentication protocol for RFID system based on combined symmetric key[C]//International Conference on Information, Business and Education Technology. Beijing: [s.n.], 2013: 136-137.

[5] 閆韜. 物聯(lián)網(wǎng)隱私保護(hù)及密鑰管理機(jī)制中若干關(guān)鍵技術(shù)研究[D]. 北京: 北京郵電大學(xué), 2012. YAN Tao. Research on the key problems of privacy protection and key management in the internet of things[D]. Beijing: Beijing University of Posts&telecommunications, 2012.

[6] LIU Y, ZHOU G. Key technologies and applications of internet of things[C]//2012 Fifth International Conference on Intelligent Computation Technology and Automation (ICICTA). [S.l.]: IEEE, 2012: 197-200.

[7] PERRIG A, SZEWCZYK R, TYGAR J D, et al. SPINS: Security protocols for sensor networks[J]. Wireless Networks, 2002, 8(5): 521-534.

[8] GORLATOVA M, SHARMA T, SHRESTHA D, et al. Prototyping energy harvesting active networked tags (EnHANTs) with MICA2 Motes[C]//2010 7th Annual IEEE Communications Society Conference on Sensor Mesh and Ad Hoc Communications and Networks (SECON). [S.l.]: IEEE, 2010: 1-3.

[9] VEGENDLA A, SEO H, LEE D, et al. Implementation of an RFID key management system for DASH7[J]. Journal of Information and Communication Convergence Engineering, 2014, 12(1): 19-25.

[10] 南相浩. CPK算法與標(biāo)識(shí)認(rèn)證[J]. 信息安全與通信保密, 2006(9): 51-54. NAN Xiang-hao. CPK algorithm and identity authenrication[J]. Information Security and Communications Privacy, 2006(9): 51-54.

[11] 王嘉林. 基于PKI和CPK的大規(guī)模網(wǎng)絡(luò)認(rèn)證方案的對(duì)比分析[J]. 保密科學(xué)技術(shù), 2012(6): 44-46. WANG Jia-lin. Comparative analysis of large scale network authentication scheme based on CPK and PKI[J]. Security Science and Technology, 2012(6): 44-46.

[12] 曾會(huì), 蔣興浩, 孫錟鋒. 一種基于PKI的物聯(lián)網(wǎng)安全模型研究[J]. 計(jì)算機(jī)應(yīng)用與軟件, 2012, 29(6): 271-274. ZENG Hui, JIANG Xing-hao, SUN Tan-feng. Research on a PKI-based IoT securiry model[J]. Computer Applications and Software , 2012, 29(6): 271-274.

[13] 馮福偉, 李瑛, 徐冠寧, 等. 基于集群架構(gòu)的物聯(lián)網(wǎng)身份認(rèn)證系統(tǒng)[J]. 計(jì)算機(jī)應(yīng)用, 2013, 33(A01): 126-129. FENG Fu-wei, LI Ying，XU Guan-ning, et al. IoT authentication system based on cluster architecture[J]. Journal of Computer Applications, 2013, 33(A01): 126-129.

[14] YANG L, YU P, BAILING W, et al. IOT secure transmission based on integration of IBE and PKI/CA[J]. International Journal of Control & Automation, 2013, 6(2): 50-61.

[15] 張文奇. 基于RFID的物聯(lián)網(wǎng)安全接入機(jī)制研究[D]. 北京: 北京交通大學(xué), 2013. ZHANG Wen-qi. Research on network security access mechanism based on RFID[D]. Beijing: Beijing Jiaotong University, 2013.

編 輯 蔣 曉

Study on Hybrid Key Management Mechanisms of RFID System Based on PKI and CPK

ZHANG Bing1, QIN Zhi-guang1, and WAN Guo-gen2
(1. School of Computer Science and Engineering, University of Electronic Science and Technology of China Chengdu 611731;
2. College of Information Science and Technology, Chengdu University Chengdu 610106)

The previous key management mechanisms in RFID systems are usually based on a certain layer, and lack of a common framework and a unified key management mechanism. In this article, a unified hybrid key management mechanism of RFID systems based on PKI and CPK is proposed. In the mechanism, the terminal nodes are identified according its tag, a unified identity space is established, and a unified key space is established. At the same time, PKI key management technology is used for the back-end devices of RFID systems to solve the compatibility problem of traditional Internet authentication and the existing security solutions; CPK key management technology is used for the front-end devices of RFID systems to implement the "centralized generation and distributed storage" management of the front-end key, and the security issues are solved because there are more processing objects in the RFID system, less resource in a single device, and need more direct proof of identification of the authenticity of the device without the third party. The presented techniques can be used in the RFID applications that require large-scale deployment of equipment, equipment direct certification and offline certification requirements.

CPK; key management; PKI; RFID

TP301

A

10.3969/j.issn.1001-0548.2015.03.017

2014 ? 01 ? 07;

2014 ? 09 ? 13

國(guó)家863項(xiàng)目(2008AA04A107)

張兵(1973 ? )，男，博士生，主要從事信息和網(wǎng)絡(luò)安全、RFID應(yīng)用與安全方面的研究.